intel 药丸 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Stock

intel 药丸

intel 药丸# Stock

t*92018-01-14 08:01

1 楼

芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新
漏洞，影响数以百万计的企业级笔记本。
新的安全漏洞存在于Intel AMT主动管理技术中，黑客可以借助Intel管理引擎BIOS扩展
(MEBx)，直接使用admin账户和默认密码登陆，从而拿到系统完全控制权限，接入同一
网络，实现远程控制。即便你设置了BIOS密码，开启了BitLocker、TPM锁定功能，或者
安装了杀毒软件，都无法防御。
尽管想利用这个漏洞，必须亲自拿到受害者的笔记本，但是Sintonen仍然将其列为高危
级别

d*l2018-01-14 08:01

2 楼

挺好的，跟新手一个上车的机会，最好能回38

b*g2018-01-14 08:01

3 楼

mark

y*w2018-01-14 08:01

4 楼

周五的消息。
这价位不敢空。
被hacker物理接触，在保密来说这已经快naked了。

【在 t*****9 的大作中提到】

: 芬兰安全公司F-Secure的研究员Harry Sintonen又发现了Intel CPU处理器中的一个新
: 漏洞，影响数以百万计的企业级笔记本。
: 新的安全漏洞存在于Intel AMT主动管理技术中，黑客可以借助Intel管理引擎BIOS扩展
: (MEBx)，直接使用admin账户和默认密码登陆，从而拿到系统完全控制权限，接入同一
: 网络，实现远程控制。即便你设置了BIOS密码，开启了BitLocker、TPM锁定功能，或者
: 安装了杀毒软件，都无法防御。
: 尽管想利用这个漏洞，必须亲自拿到受害者的笔记本，但是Sintonen仍然将其列为高危
: 级别

m*n2018-01-14 08:01

5 楼

需要物理接触的不等于把电脑给人家了？这个改下default密码不就行了技术含量上
远远不如幽灵和熔断。这个只是现在扔出来吸引一下眼球而已，放平时没人鸟这个所
谓芬兰安全公司。

w*e2018-01-14 08:01

6 楼

+1 需要物理接触的才有用的漏洞跟没有也差不多了。

【在 m*********n 的大作中提到】

: 需要物理接触的不等于把电脑给人家了？这个改下default密码不就行了技术含量上
: 远远不如幽灵和熔断。这个只是现在扔出来吸引一下眼球而已，放平时没人鸟这个所
: 谓芬兰安全公司。

d*f2018-01-14 08:01

7 楼

太好了，加仓intc

d*l2018-01-14 08:01

8 楼

加仓

s*o2018-01-14 08:01

9 楼

没什么波澜，都看不见有谁讨论。不过怎么也算个坏消息吧，为啥纷纷加仓

d*e2018-01-14 08:01

10 楼

那个AMT的bug可以忽略不看，真正有破坏力的坏消息来了：
http://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming-official-meltdown-spectre-discussion-thread.2532563/page-46#post-39261569
"VMware has pulled all patches that apply Intel's microcode updates, and
recommends that users do not install them. If they have already been
installed, you can't reverse the process, so they recommend disabling
speculative execution entirely on every affected ESXi Host and rebooting
every VM in that environment, then waiting until Intel releases more
microcode updates, applying those, undoing your configuration change on your
ESXi Host, and then rebooting every VM in your environment again. So
everyone with VMware who's already applied patches is now looking at 2
guaranteed separate, and manually performed total VM outages as a reward for
applying Intel's microcode updates."

【在 s***o 的大作中提到】

: 没什么波澜，都看不见有谁讨论。不过怎么也算个坏消息吧，为啥纷纷加仓

z*n2018-01-14 08:01

11 楼

阿三干活就是不靠谱阿。。。
前有巨硬坑按摩店，现有vmware坑牙膏厂

your

【在 d********e 的大作中提到】

:
: 那个AMT的bug可以忽略不看，真正有破坏力的坏消息来了：
: http://forums.anandtech.com/threads/massive-security-hole-in-xeons-incoming-official-meltdown-spectre-discussion-thread.2532563/page-46#post-39261569
: "VMware has pulled all patches that apply Intel's microcode updates, and
: recommends that users do not install them. If they have already been
: installed, you can't reverse the process, so they recommend disabling
: speculative execution entirely on every affected ESXi Host and rebooting
: every VM in that environment, then waiting until Intel releases more
: microcode updates, applying those, undoing your configuration change on your
: ESXi Host, and then rebooting every VM in your environment again. So

t*92018-01-14 08:01

12 楼

按摩店去年的　ｖｅｇａ　太搞笑了，性能与女大相仿，但是能耗高５０％，记得是
４８０ｗ，然后那个三哥ｃｔｏ被sabbatical leave, １１月直接去了牙膏厂当ｄｉｒ
ｅｃｔｏｒ　～～

【在 z****n 的大作中提到】

: 阿三干活就是不靠谱阿。。。
: 前有巨硬坑按摩店，现有vmware坑牙膏厂
:
: your

z*n2018-01-14 08:01

13 楼

其实vega挖山寨币还是可以的，老夫最近重新看了下这个问题，觉得阿三并不算是把
vega搞砸了。
现在vega卖脱销了，全是靠这个挖山寨币的劲，而且估计还能持续很久。

【在 t*****9 的大作中提到】

: 按摩店去年的　ｖｅｇａ　太搞笑了，性能与女大相仿，但是能耗高５０％，记得是
: ４８０ｗ，然后那个三哥ｃｔｏ被sabbatical leave, １１月直接去了牙膏厂当ｄｉｒ
: ｅｃｔｏｒ　～～